21 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他

事案の概要

企業がネットワーク上での顧客情報管理といったクラウドサービスを利用する際、個人情報保護法との兼ね合いに悩む例が増えている。預けたデータの安全確保について、クラウド事業者を法律通りに監督することが難しいためだ。問題になった事例はまだないものの、経済産業省は明確な対応策を示しておらず、企業の対応も分かれている。
個人情報保護法は、個人情報を扱う企業がデータの管理をクラウド事業者などに委託した場合、その事業者を「必要かつ適切に監督」するよう求めている。クラウドは、情報を暗号化し複数のサーバーで分散保管するのが特徴。保管の実態は、外部に分からないようなブラックボックスにしているのが原則だ。さらに複数の国にサーバーがあったり、委託先が別の事業者に再委託したりして、監督が困難であるのが現状だ。
クラウド事業者の情報保護水準を知る指標はいくつかある。代表的なものが日本情報経済社会推進協会の「ISMS」と「プライバシーマーク（Ｐマーク）」の二つだ。近年は、クレジットカード情報の取り扱いを想定した「ＰＣＩデータセキュリティ基準」も注目されている。
経産省は個人保護法のガイドラインで、企業に対し委託先との契約の中に「安全管理措置の順守」などの条項を盛り込むことなどを求めている。しかし、「セキュリティ規格を取得した事業者に委託していれば監督ができなくてもよいか」という点にはガイドラインで明確な考えが示されていない。

委託先サーバーの事故で顧客情報を失った場合、企業側は民事責任を問われることになるだろう。個人情報が流出したとき、被害者は一般国民であり民事責任を問う場合には集団訴訟によることになるだろう。そうなる前に、個人情報を扱うビジネスが広がることからすると、国にルールーを明確にすることが求められる。

メルマガ会員登録

新着情報

弁護士
福丸智温弁護士
労務法務行政対応契約法務児童福祉法介護業界幼保業界障がい福祉業界
弁護士法人かなめ
〒530-0047
大阪府大阪市北区西天満４丁目１−１５西天満内藤ビル６０２号

業務効率化
LAWGUE公式資料ダウンロード

セミナー
- 茂木翔　弁護士（弁護士法人GVA法律事務所／第一東京弁護士会所属）
【オンライン】暗号資産ファンドの最前線：制度改正と実務対応
終了
2025/05/29
12:00～13:00

弁護士
平田堅大弁護士
訴訟対応行政対応法務相談一般民法・商法倒産法幼保業界介護業界
弁護士法人かなめ福岡事務所
〒812-0027
福岡県福岡市博多区下川端町１０−５博多麹屋番ビル４０１号

解説動画
- 大東泰雄弁護士
【無料】優越的地位の濫用・下請法の最新トピック一挙解説～コスト上昇下での価格交渉・インボイス制度対応の留意点～
終了
視聴時間1時間

解説動画
- 斎藤誠(三井住友信託銀行株式会社ガバナンスコンサルティング部部長（法務管掌）)
- 斉藤航(株式会社ブイキューブバーチャル株主総会プロダクトマーケティングマネージャー)
【オンライン】電子提供制度下の株主総会振返りとバーチャル株主総会の挑戦～インタラクティブなバーチャル株主総会とは～
終了
視聴時間1時間8分